Начальник отдела информационной безопасности

ФГБУ ГНЦ ФМБЦ имени А. И. Бурназяна ФМБА России – крупнейший многопрофильный лечебно-диагностический и научный центр, объединяющий поликлинические, диагностические и стационарные службы. Центр является флагманским учреждением российского здравоохранения в области биофизики, радиационной и ядерной медицины и безопасности, хирургии и трансплантологии, нейрохирургии, гематологии, онкологии, урологии и андрологии, неврологии и нейрореабилитации, реаниматологии, а также современной диагностики заболеваний и инновационных биомедицинских технологий.

Обязанности:

• обеспечение защиты инфраструктуры, данных и автоматизированных систем;
• развитие комплексной системы управления и обеспечения функции ИБ, управление деятельностью в области ИБ;
• организация и внедрение процессов управления ИБ, в том числе процессов мониторинга и реагирования на инциденты ИБ, управления рисками ИБ;
• организация деятельности по выявлению угроз и оценка рисков кибербезопасности для систем и компонентов информационной инфраструктуры;
• организация мероприятий по повышению осведомленности работников в области ИБ и киберграмотности;
• организация проведения расследований инцидентов ИБ, устранения их последствий, разработка корректирующих мероприятий;
• организация и проведение аудитов и оценок защищенности ИБ;
• контроль выполнения нормативных документов по ИБ;
• контроль исполнения централизованных политик информационной безопасности;
• участие в процессе закупки и приемо-сдаточных испытаниях систем защиты информации;
• контроль исполнения централизованных политик информационной безопасности;
• обеспечение эффективного управления подразделением, обеспечивающим информационную безопасность организации;
• подготовка отчетов о деятельности подразделения для руководства;
• подготовка отчетов о состоянии информационной безопасности для руководства организации.

• высшее образование по специальности информационная безопасность;
• опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
• умение управлять сложными проектами и делегировать;
• знание нормативно-правовых актов в области информационной безопасности, включая требования ФСТЭК России, ФСБ России и других релевантных регуляторов;
• знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK;
• опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям
• навыки аналитической работы и составления отчетности;
• опыт участия в служебных расследованиях, проверках, аудитах;
• опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов;
• опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации;
• знание специальных программ: Astra Linux SE, Microsoft Windows Server 2008-2022 и их ролей, Kaspersky ES, Dr. Web СКЗИ: ViPNet, Континент, СЗИ НСД: Secret Net Studio, Dallas lock.

• Работа в крупном государственном многопрофильном медицинском центре;
• Официальное оформление по ТК РФ;
• График работы: 5/2 (с 08:30 - до 17:15);
• Место работы - м. Щукинская (5 минут пешком от метро);
• Корпоративный учебный центр, повышение квалификации, сертификационное обучение;
• Льготное медицинское обслуживание для сотрудников клиники и членов его семьи.